vulnerability

Критическая уязвимость 7.x, 8.x

Аватар пользователя mbaev

zero-day
При определенной конфигурации, уязвимость позволяет анонимам или недоверительным пользователям загружать файлы в публичную файловую систему, что позволяет злоумышленникам использовать ваш сайт как файлообменник.

Больше всего такой баг репортовали с отсылкой на модуль  webform.

Исправление

Исправление этой уязвимости не требует обновления. Достаточно выполнить несколько шагов.

5 Спасибо